这个问题在这里已经有答案了:
elasticsearch按字段筛选文档组(2个答案)
5年前关门了。
我有一个弹性指数,其元素如下:
{
"_index": "logstash",
"_type": "logs",
"_id": "AU2E2aXQESJWOe",
"_score": 2.248888,
"_source": {
"@version": "1",
"@timestamp": "2015-05-24T07:36:04.811Z",
"timeApache": "22/May/2015:17:31:56 +0200",
"client": "XX.XX.XX.XXX",
"method": "GET",
"Status": "200",
"request": "/some/path/",
"querystring": "?some=querystring",
"referrer": "\"http://im.areferer.com/en/ref/24230/874802/\"",
"agent": "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.65 Safari/537.36"
}
}
问题是,我想按“客户”字段分组(这是一个ip),然后进行计数(总点击数),但我对elastic是新手,这对我来说是一个不可能完成的任务。。。有人能告诉我怎么做吗?
1条答案
按热度按时间o8x7eapl1#
假设client字段是
not_analyzed
字符串字段我将使用术语聚合,如下所示: